iexplore.exe - мигание экрана, деактивирован диспетчер задач
Было обнаружено мигание экрана, похоже на то, что как будто перезапускают explorer, так же был отключен диспетчер задач (вернул через групповые политики). В диспетчере задач были обнаружены несколько подозрительных процессов (такие как kernels8.exe, iexplore.exe и т.п., сейчас трудно вспомнить). Полечил ДрВебом, было найдено несколько троянов, в том числе uragan, вроде все веб поудалял, но iexplore.exe остался, экран продолжает мигать. При попытке прибить процесс - "недостаточно прав". Отложенное удаление avz не помогает. Я конечно вынесу этот iexplore.exe, но не наврежу ли я системе (очень много на него в реестре ссылается), через этот комп несколько людей в нет ходят, не хотелось бы им обрубать инет на продолжительное время.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не трогайте iexplore.exe, его ураган запускает.
Прибейте сначала ураган (см. файл где-то в Settings\artm_new.dll). AVZ это должна суметь отложенным удалением либо авенджером (тут в темах RIC писал не раз, как это сделать).
Найдите и пришлите, как описано в Приложении 2 Правил, следующие файлы:
C:\Documents and Settings\All Users\Документы\Settings\artm_new.dll
C:\WINNT\system32\mscdaux.dll
Файл сохранён как virus_44c593ef65ed5.zip
Размер файла 96073
MD5 34efde69b8928444bc38f58a3940faef
Теперь подробности, как и ожидалось artm_new.dll добавить просто в карантин не получилось, подключал винт к другому компу и по сетке кидал. Потом решил удалить его из C:\Documents and Settings\All Users\Документы\Settings\ , после этого мигания экрана не прекратились и iexplore.exe остался в процессах, хотя после самой загрузки его вроде не было. Но процесс этот теперь можно прибить. После повторной перезагрузки, iexplore.exe не появляется в процессах, вот уже минут пять наверное.
Последний раз редактировалось Nubsaybot; 25.07.2006 в 08:07.
Присланное по DrWeb:
C:\Documents and Settings\All Users\Документы\Settings\artm_new.dll - BackDoor.Uragan
C:\WINNT\system32\mscdaux.dll - Trojan.Spambot
Trojan.Spambot его то я и не прибил, хотя думал, что сделал это, после удаления онго avz отложеным удалением, все вернулось на круги своя, чего и вам желаю.
2All: Спасибо большое, без Вас я бы проковырялся значительно дольше.
Теперь подробности, как и ожидалось artm_new.dll добавить просто в карантин не получилось, подключал винт к другому компу и по сетке кидал. Потом решил удалить его из C:\Documents and Settings\All Users\Документы\Settings\ , после этого мигания экрана не прекратились и iexplore.exe остался в процессах, хотя после самой загрузки его вроде не было. Но процесс этот теперь можно прибить. После повторной перезагрузки, iexplore.exe не появляется в процессах, вот уже минут пять наверное.
Очень стоило проверить диск свежескачанной утилитой CureIt, может, еще что нашлось бы.
ЗЫ: На всякий случай проверьте наличие таких файлов (будут видны из FAR, а из TC и виндового эксплорера вряд ли, только в безопасном режиме):
\windows\system32\taskdir.exe (Trojan.Spambot)
\windows\system32\taskdir.dll (Trojan.PWS.Alanchum)
возможно, еще и Trojan.EmailSpy, хотя его уже вроде не раздают:
\windows\system32\taskdir~.exe
Если такие есть, убивайте. Скорее всего Вы их уже прибили при предыдущих чистках, но проверить не грех.
- очистите все в %urserprofile%\Temp, Temporary Internet Files.
- не используйте IE, есть же альтернативы - Опера, Файерфокс. Для IE вообще стоит запретить выход на файерволле. К слову, что-то я его у Вас не увидел - нету, что ли ?
Уважаемый(ая) Nubsaybot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: